Vos missions en quelques mots Au sein du SOC, vous interviendrez sur l’ensemble du cycle de détection et de réponse : Surveiller, analyser et qualifier les alertes issues des outils de sécurité (SIEM, EDR…) Traiter les demandes et événements de sécurité de niveau 1 et 2 selon votre profil, et assurer leur escalade si nécessaire Conduire les premières investigations, proposer des mesures de remédiation adaptées et en suivre la mise en œuvre Contribuer à l’amélioration continue des règles de détection et au renforcement global du niveau de sécurité de l’Institut Assurer une veille active sur les menaces et vulnérabilités, et piloter leur suivi jusqu’à remédiation Participer à la structuration et à la montée en maturité du SOC : déploiement de nouveaux outils, formalisation de procédures, représentation de l’équipe auprès d’instances internes et partenaires institutionnels (Ministère, ANSSI, etc.) Certaines missions doivent également être réalisées en heures non ouvrées dans le cadre d’astreintes. La participation à ces astreintes est obligatoire. Profil recherché Techniques Culture informatique générale et transverse solide Bonne maîtrise des environnements Windows, Linux et conteneurisés Compréhension des fondamentaux réseaux (TCP/IP, DNS, HTTP/S, SMTP, firewall, proxy…) et d’architectures sécurisées Connaissance des frameworks et principes fondamentaux de cybersécurité Une expérience avec un SIEM, un EDR ou un outil de ticketing constitue un atout Savoir-être Nous attachons une importance particulière à la posture et à la capacité d’analyse : Esprit analytique, rigueur et capacité à poser un diagnostic structuré Réactivité et gestion des priorités en contexte incident Curiosité technique et envie constante de progresser Capacité à travailler en équipe tout en conservant autonomie et sens des responsabilités Qualités rédactionnelles et relationnelles permettant d’interagir efficacement avec des interlocuteurs techniques et institutionnels Profil Bac3 à Bac5 en cybersécurité, informatique ou équivalent Expérience confirmée sur des fonctions informatiques Une première expérience en SOC est appréciée Certifications en cybersécurité et scores CTF valorisées La connaissance du fonctionnement cyber d’une administration est un plus Pourquoi nous rejoindre ? Un environnement technique exigeant et en évolution constante Un SOC en développement, offrant une réelle capacité d’influence sur les outils et processus Des formations financées et une montée en compétences accompagnée Des perspectives d’évolution vers un poste d’Analyste N2 Un cadre de travail flexible avec télétravail partiel Intégrer notre équipe, c’est participer activement à la sécurisation d’un système d’information stratégique, dans un environnement où votre expertise contribue directement aux décisions et aux actions menées. Si vous souhaitez vous engager dans une fonction à forte valeur ajoutée, au sein d’une équipe investie et en pleine évolution, nous serons heureux d’échanger avec vous. Niveau d'études minimum requis Spécialisation Informatique, traitement de l'information, réseau de transmission des données Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.